O que é Segurança da Informação?
Segurança da Informação é o conjunto de práticas, políticas, processos e tecnologias para proteger as informações contra acessos não autorizados, alterações indevidas e indisponibilidade.
A norma ISO/IEC 27001 é o padrão internacional mais reconhecido para sistemas de gestão de segurança da informação (SGSI).
A tríade CID
Confidencialidade
Garantir que a informação seja acessada apenas por pessoas autorizadas.
Integridade
Assegurar que a informação seja precisa e não alterada indevidamente.
Disponibilidade
Garantir que a informação esteja acessível quando necessário.
Principais ameaças
- Malware — vírus, ransomware e spyware
- Phishing — engenharia social para roubo de credenciais
- Ataques DDoS — sobrecarga de sistemas
- Ameaças internas — uso indevido de acessos
- Vulnerabilidades de software
LGPD
A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020 no Brasil, estabelece regras sobre coleta, armazenamento e tratamento de dados pessoais.